Mail.Ru Group работает над протоколом шифрования аудио- и видеозвонков для своего мессенджера ICQ. Об этом сообщают «Известия» со ссылкой на несколько источников в компании.
«Шифровка и расшифровка аудио- и видеообщения будут производиться на конечных устройствах пользователей, то есть даже если во время работы будет задействован сервер, то посмотреть или послушать на нем ничего не удастся», — рассказал собеседник.
Для шифровки данных командой мессенджера был выбран протокол Диффи–Хеллмана. Он позволяет двум пользователям (в своих примерах изобретатели их называют Алисой и Бобом) получить общий секретный ключ, используя открытый канал связи, к которому может подключиться злоумышленник (его представляют как Еву). Полученный ключ используется для шифрования дальнейшего обмена с помощью алгоритмов симметричного шифрования. Принцип работы такого протокола был представлен еще в 1976 году.
«Сейчас шифрование аудио- или видеоразговоров через мессенджер не происходит, в результате становится возможным проведение атаки «человек посередине», — сообщил источник, близкий к Mail.Ru Group.
Ведущий аналитик Технического центра Интернет Александр Венедюхин объяснил, что протокол Диффи–Хеллмана от такой атаки не защищает.
«Злоумышленник, перехватив канал, каждой стороне выдает себя за другую сторону. Иными словами Алиса не может в рамках Диффи–Хеллмана определить, что обменялась сообщениями и выработала общий секретный ключ именно с Бобом, а не с Евой, — объяснил Венедюхин. — Это хороший протокол. На нем всё практически работает. Просто для защиты от «человека посередине» нужен дополнительный механизм, позволяющий Алисе и Бобу определить, что они именно между собой разговаривают. Обычно для этого служит механизм электронно-цифровой подписи».
По мнению бывшего гендиректора координационного центра национального домена сети интернет Андрея Колесникова, у ICQ есть техническая возможность сделать так, чтобы никто, в том числе и администрация сервиса, не смог подслушать или подсмотреть общение двух пользователей.
«Самое главное в вопросах безопасности — это вопрос веры. Пользователь должен решить, доверяет или нет, — отметил Андрей Колесников. — Так же, как и в случае с Telegram. Павел Дуров говорит, что они никому и ничего не раскрывают. Раз его мессенджером пользуются, значит, ему доверяют».